linux openssh升級8.1,Centos7利用rpm升級OpenSSH到openssh-8.1p1版本

由于近期安全事故頻發，打算把機器OpenSSH升級到最新版本，找了一圈，發現分享的rpm包就到7.4版本，最新版已經到8.1.p1，所以博客自編譯一個openssh-8.1p1的rpm包進行分享。

檢查環境：

[root@test]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017

為保證順利升級：

請務必確定系統版本為：CentOS7。

請確定openssh版本為7.x，openssl版本為 OpenSSL 1.0.2k及以上。(正常來說，系統都為以上版本。)

下載：

wget https://cikeblog.com/s/openssh8.1.tar.gz

tar -zxvf openssh8.1.tar.gz

安裝方法一：

rpm -Uvh *.rpm

安裝方法二(此方法會自動處理依懶關系)：

yum install ./*.rpm

安裝后會如下提示：

[root@test ~]# rpm -Uvh *.rpm

Preparing... ################################# [100%]

Updating / installing...

1:openssh-8.1p1-1.el7 ################################# [ 14%]

2:openssh-clients-8.1p1-1.el7 ################################# [ 29%]

3:openssh-server-8.1p1-1.el7 ################################# [ 43%]

4:openssh-debuginfo-8.1p1-1.el7 ################################# [ 57%]

Cleaning up / removing...

5:openssh-server-7.4p1-16.el7 ################################# [ 71%]

6:openssh-clients-7.4p1-16.el7 ################################# [ 86%]

7:openssh-7.4p1-16.el7 ################################# [100%]

[root@test ~]# ssh -V

OpenSSH_8.1p1, OpenSSL 1.0.2k-fips 26 Jan 2017

[root@768 ~]#

至此，升級完成，因為OPENSSH升級后，/etc/ssh/sshd_config會還原至默認狀態，我們需要進行相應配置：

cd /etc/ssh/

chmod 400 ssh_host_ecdsa_key ssh_host_ed25519_key ssh_host_rsa_key

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

systemctl restart sshd

并且，/etc/pam.d/sshd也文件會被覆蓋，我們進行還原：

先清空：

>/etc/pam.d/sshd;

再還原：

echo '#%PAM-1.0

auth required pam_sepermit.so

auth include password-auth

account required pam_nologin.so

account include password-auth

password include password-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session required pam_loginuid.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session required pam_selinux.so open env_params

session optional pam_keyinit.so force revoke

session include password-auth'>/etc/pam.d/sshd

至此，升級完成，先別關閉終端，直接新開一個終端，連接到服務器測試。

注意：如果新開終端連接的時，root密碼報錯，并且已經根據上面后續操作，那可能就是SElinux的問題，我們進行臨時禁用：

setenforce 0

即可正常登錄，然后修改/etc/selinux/config 文件：

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

進行永久禁用SElinux即可。

注意：

如果Centos7默認openssl版本不為OpenSSL 1.0.2k，就需要先進行升級：

yum install openssl -y

然后回到第一步進行安裝即可。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/272634.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/272634.shtml
英文地址，請注明出處：http://en.pswp.cn/news/272634.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！